中的设置Amazon License Manager - Amazon License Manager
托管许可证Linux 的基于用户的订阅委派管理员
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的设置Amazon License Manager

Amazon License Manager控制台的 “设置” 部分显示当前账户的设置。您必须配置设置以启用某些功能,例如向您的组织分发托管授权和自管理许可证,以及执行跨账户资源发现。

编辑License Manager 设置

  1. 通过 https://console.aws.amazon.com/license-manager/ 打开License Manager 控制台。

  2. 在左侧导航窗格中,选择 Settings (设置)

  3. 选择包含您要配置或修改的设置的选项卡。例如,选择托管许可证来配置账户详细信息

  4. 为要配置或修改的设置选择相关操作。例如,您可以选择 “编辑” 或 “打开”。

托管许可证

以下设置适用于托管许可证。

账户详细信息

您可以查看您的账户详细信息以查看账户类型、中的账户是否已关联、账户Amazon Organizations的 License Manager S3 存储桶 ARN 和Amazon Resource Access Manager共享 ARN 等信息。您还可使用此部分链接Amazon Organizations账户。

要在组织内分发托管授权或自我管理许可证,请选择 “关联Amazon Organizations帐户”。您的所有成员账户都会自动接受托管权益的分配补助。当您选择此选项时,我们会向管理账户和成员账户添加服务相关角色。

注意

要启用此选项,您必须登录到您的管理帐户,并且必须启用所有功能Amazon Organizations。有关更多信息,请参阅 Amazon Organizations 用户指南中的启用组织中的所有功能

此选择还会在您的管理账户中创建Amazon Resource Access Manager资源共享,使您可以无缝共享自我管理的许可证。有关更多信息,请参阅 Amazon Resource Access Manager 用户指南

要禁用此选项,请调用 UpdateServiceSettingsAPI。

跨账户资源查找

您可以开启跨账户资源发现功能,以管理中所有账户的许可证使用情况Amazon Organizations。

要在组织中启用跨账户资源发现,请选择 “开启跨账户资源发现”。当您开启跨账户资源发现时,Amazon Organizations将自动链接到您的所有账户中执行资源发现。

注意

License Manager 使用 Systems Manager 清单来发现软件的使用情况。确认您已在所有资源上配置了Systems Manager 清单。查询Systems Manager 清单需要满足以下条件:

Simple Notification Service (SNS)

您可以配置 Amazon SNS 以接收来自License Manager 通知和警报。

配置 AAmazon SNS) 主题

  1. 选择 “Simple Notific ation Service (SNS)” 旁边的 “编辑”

  2. 采用以下格式指定 SARN vice ():

    arn:<aws_partition>:sns:region:account_id:aws-license-manager-service-*

  3. 选择 Save changes(保存更改)。

Linux 的

您可以配置 Linux 订阅的设置,以控制如何发现和聚合您的订阅。您可以选择要发现 Linux 订阅的区域,以及是否要在其中汇总各个账户的订阅数据Amazon Organizations。有关更多信息,请参阅Linux 订阅在Amazon License Manager

基于用户的订阅

以下设置可用,具体取决于基于用户的订阅所需的产品。

Amazon Managed Microsoft AD

Amazon Managed Microsoft AD需要先配置License Manager,然后才能使用基于用户的订阅。有关更多信息,请参阅

Virtual P

当你在 License Manager icrosoft Office 中使用基于用户的订阅时Amazon Managed Microsoft AD,除了你的 VPC 之外,还需要配置你的 VPC。有关更多信息,请参阅

委派管理员

您可以注册委托管理员来执行License Manager(许可证管理器)的托管许可证和 Linux 订阅的管理任务。为了简化管理,我们建议使用License Manager 控制台为许可证管理器的每项功能注册一个委托管理员。使用这种方法,您将在组织中为License Manager 指定一个委托管理员。

使用Amazon CLI或 SDK,您可以将组织中的不同成员账户注册为License Manager 每项支持功能的委托管理员。这使您组织中的不同成员帐户能够执行托管许可证和 Linux 订阅的管理任务。

重要

要在 License Manager 控制台中使用委托管理功能,必须使用相同的成员帐户注册为许可证管理器的每项功能的委托管理员。如果您将多个成员帐户注册为委托管理员,则必须首先注销现有成员帐户,然后为License Manager 每项功能注册相同的帐户。

在注册委派管理员之前,必须启用对Organizations 可信访问。有关更多信息,请参阅邀请Amazon账户加入您的组织和使用启用可信访问Amazon Organizations

以下是您可以注册委派管理员的功能:

托管许可证

您可以执行管理任务,例如与其他成员账户共享自管理许可证、执行跨账户资源发现以及将托管权限分发给其他成员账户。

Linux 的

您可以执行管理任务,例如查看和管理您拥有和使用的商用 Linux 订阅Amazon Web Services 区域以及您的帐户Amazon Organizations。您还可以为 Linux 订阅创建和管理 Amazon CloudWatch 警报。必须先发现和汇总数据,然后才能在 License Manager 控制台中看到数据,并且任何警报只要配置了就可以正常工作。

重要

注册后,委托管理员可以查看您组织中账户拥有的 EC2 实例。

Amazon License Manager 控制台Amazon CLIAmazon 开发工具包可用于注册和取消注册委托管理员。

委派管理员支持的区域

以下区域支持License Manager 委派管理员:

  • 美国东部(俄亥俄州)

  • 美国东部(弗吉尼亚州北部)

  • 美国西部(北加利福尼亚)

  • 美国西部(俄勒冈)

  • Asia Pacific (Mumbai)

  • 亚太地区(首尔)

  • 亚太地区(新加坡)

  • 亚太地区(悉尼)

  • 亚太地区(东京)

  • 亚太地区(香港)

  • 中东(巴林)

  • 加拿大(中部)

  • 欧洲(法兰克福)

  • 欧洲(爱尔兰)

  • 欧洲(伦敦)

  • 欧洲(巴黎)

  • Europe (Stockholm)

  • 欧洲(米兰)

  • 非洲(开普敦)

  • 南美洲(圣保罗)

  • Amazon GovCloud (美国东部)

  • Amazon GovCloud (美国西部)

显示更多显示更少

注册委托管理员

您可以使用Amazon CLI或注册委派管理员Amazon Web Services Management Console。

Console

要使用Amazon License Manager控制台注册委托管理员,请执行以下步骤:

  1. 以Amazon管理账户的管理员身份登录。

  2. 通过 https://console.aws.amazon.com/license-manager/ 打开License Manager 控制台。

  3. 从左侧导航窗格中选择 Service(设置)。

  4. 选择 “委派管理” 选项卡。

  5. 选择 Register delegated administrator (注册委派管理员)

  6. 输入成员账户 ID 以注册为委托管理员,确认您要向License Manager 授予所需权限,然后选择注册

  7. 一条消息指明指定帐户是否已成功注册为委派管理员License Manager。

Amazon CLI

要使用为托管许可证注册委派管理员Amazon CLI,请执行以下步骤:

  1. 在命令行处,运行以下Amazon CLI命令:

    aws organizations register-delegated-administrator --service-principal=license-manager.amazonaws.com --account-id=<account-id>

  2. 运行以下命令验证指定的账户是否已成功注册为委托管理员:

    aws organizations list-delegated-administrators --service-principal=license-manager.amazonaws.com

要使用为 Linux 订阅注册委托管理员Amazon CLI,请执行以下步骤:

  1. 在命令行处,运行以下Amazon CLI命令:

    aws organizations register-delegated-administrator --service-principal=license-manager-linux-subscriptions.amazonaws.com --account-id=<account-id>

  2. 运行以下命令验证指定的账户是否已成功注册为委托管理员:

    aws organizations list-delegated-administrators --service-principal=license-manager-linux-subscriptions.amazonaws.com

取消注册委托管理员

您可以使用Amazon CLI或取消注册委派管理员Amazon Web Services Management Console。

Console

要使用Amazon License Manager控制台取消注册委托管理员,请执行以下步骤:

  1. 以Amazon管理账户的管理员身份登录。

  2. 通过 https://console.aws.amazon.com/license-manager/ 打开License Manager 控制台。

  3. 从左侧导航窗格中选择 Service(设置)。

  4. 选择 “委派管理” 选项卡。

  5. 选择 Remove

  6. 输入文本以确认您remove要删除 License Manager 的委托管理员,然后选择删除

  7. 将显示一条消息,指示指定帐户是否已成功移除 License Manager 的委托管理员。

Amazon CLI

要使用取消托管许可证的委托管理员的注册Amazon CLI,请执行以下步骤:

  1. 在命令行处,运行以下Amazon CLI命令:

    aws organizations deregister-delegated-administrator --service-principal=license-manager.amazonaws.com --account-id=<account-id>

  2. 运行以下命令验证指定的账户是否已成功取消注册:

    aws organizations list-delegated-administrators --service-principal=license-manager.amazonaws.com

要使用取消注册 Linux 订阅的委托管理员Amazon CLI,请执行以下步骤:

  1. 在命令行处,运行以下Amazon CLI命令:

    aws organizations deregister-delegated-administrator --service-principal=license-manager-linux-subscriptions.amazonaws.com --account-id=<account-id>

  2. 运行以下命令验证指定的账户是否已成功取消注册:

    aws organizations list-delegated-administrators --service-principal=license-manager-linux-subscriptions.amazonaws.com

您可以随时再次注册已取消注册的账户。